編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

スマートデバイスの効果的な活用には、全端末の一元管理が肝要--クオリティ講演

ZDNet Japan Ad Special

2014-04-21 11:00

[PR]IT資産管理ソフトなどの開発・販売を行うクオリティソフトはセミナーで、同社のクラウド型の管理ソリューション「ISM CloudOne」を紹介。PCとスマートデバイスを一元管理することの重要性を強調した。

 スマートデバイスの導入において、企業の情報システム部門にとって頭の痛い問題が端末の管理だ。これまでPCの管理に手間や費用を費やしてきたところに、さらに管理対象の端末が増えることで、システム部門にさらなる負担がかかるためだ。

クオリティソフト 営業戦略室 室長 山﨑誠司氏
クオリティソフト 営業戦略室 室長 山﨑誠司氏

 朝日インタラクティブが3月13日に開催した「ZDNet Japan スマートデバイスセミナー update」に登壇したクオリティソフト 営業戦略室 室長の山﨑誠司氏はまず、スマートデバイスの導入が企業にもたらす危険について、「PCに比べ紛失しやすく、しかも実際になくすのは退社後や休日など業務時間外が多い」と訴えた。

 ほかにも複数の危険を挙げ、

 「Androidではマルウェアの配布が容易で、正規アプリになりすました不正アプリを通じた情報漏洩などの可能性がある」

 「無線アクセスポイントは名前の偽装が容易なため、不正なネットワークに接続され通信内容が漏れる可能性がある」

 「管理者が知らないところで業務に私物端末が使われ、企業情報の漏洩に繋がったり、PC接続した際の充電時にPC側へマルウェアが流入する可能性がある」

 などと指摘し、デバイスを総合的に管理することが求められると説明した。

 またBYODに関しては、ルールとして認めていない企業が多いという調査結果を紹介したが、実際には利便性の高い自分の私物端末を使ってしまう従業員は多く、環境を整備して一定の範囲でBYODを認めている企業よりも、「BYOD禁止」を掲げながら私物利用を防ぐ具体的な仕組みを導入していない企業のほうが危険であり、「ルールだけではセキュリティは守れない」(山﨑氏)と訴えた。

 そこで紹介された同社のISM CloudOneは、iOS、Android、Windows、Macに対応した端末管理ソリューションで、通信キャリアに依存しない独自の通信方式でデバイスを管理できるのが特徴。PCとスマートデバイスを同一のコンソールから参照でき、海外拠点に分散している端末も一元的に管理可能だ。

 iOSでは、App Storeを通じたアプリのインストール制限や、逆に必要なアプリのインストール、業務に必要なインハウスアプリ(App Storeで公開されていない独自配布アプリ)の配布などに対応する。Androidでは、利用許可されていないアプリの強制終了、Google Playを通さないアプリの配布などが行える。また、iOS/Androidともネットワーク設定の遠隔管理が可能で、利用者に設定情報を伝えることなくWi-FiやVPNの設定を行えるので、許可されていないネットワークへの接続を抑制できる。

※クリックすると拡大画像が見られます

 また、JailbreakされたiOS端末、root化されたAndroid端末が接続された場合、管理者へのアラート通知も可能だ。管理下の端末が事前に設定したポリシーに反する状態になった場合、Wi-FiやVPNの設定を変更し、企業ネットワークへのアクセスを制御する違反時用のポリシー設定機能も用意している。

 さらにAndroidでは、緊急時用にあらかじめ設定したポリシーに応じて、アプリの起動を制御することも可能だ。例えば重要情報へは特定のアプリからのみアクセスを許可するようにシステムを構成しておけば、端末の紛失時やシステムの脆弱性発覚時など、そのアプリの起動を禁止するだけで重要情報の漏えいを防ぐことができる。

 

 ISM CloudOneでは、チェック項目が多岐にわたることで管理者に過度の負担がかからないよう、管理下の端末全体のセキュリティレベルを5段階で総合評価し、管理コンソール上のゲージに表示される仕組みになっている。セキュリティレベルが最も安全な「5」を示していれば、すべての端末が適切な状態に保たれており、管理者が対応に動く必要はない。ウイルス対策ソフトのバージョンが古い、ロック画面のパスワード設定が無効になっているなど、何らかの対処が必要な事態が発生すると、コンソール上に該当端末の情報とNG項目が表示されるので、必要に応じてユーザーへの指導、アクセス権の剥奪、リモートロック/ワイプなどの対応が行える。

 もちろん、PCについてもセキュリティパッチやアンチウイルスソフトの更新状況などを常時管理できる。PCについても昨年末以降だけで、外部へキー入力情報を無断送信していた「Baidu IME」、アップデート時にマルウェアが混入した「GOM Player」など、グレーアプリは後を絶たないが、一般企業の管理者がこのような最新のセキュリティ動向に常時目を光らせるには限界がある。だからこそISM CloudOneのような管理ソリューションを導入することで、危機を未然に防ぎ、管理者の負担も軽減できるのだ。

 山﨑氏は最後に「社内で使われるすべての端末を一元管理するツールの導入により、管理のコストや手間を抑えながら、スマートデバイスの普及や企業のグローバル化にも対応できる」と強調し、講演を終えた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]